ComputerBase Menü
Aktuelles

NAS synchronisieren / verschiedene Standorte

M

max40

Lt. Junior Grade
Registriert
Nov. 2010
Beiträge
256
Moin,
ein Bekannter und ich möchten jeweils unsere Daten auf ein NAS zuhause speichern. Jeder wohnt an einem anderen Ort.
Dabei sollen die eigenen Daten auf dem anderen NAS gespiegelt/gesichert werden ohne das der andere auf diese zugreifen kann.
Also mein Bekannter soll nicht auf meine Daten zugreifen können, die auf seinem NAS gesichert sind ohne das er mein oder das Admin-Passwort kennt.

Funktioniert das, wenn sich jeder das gleiche NAS Modell mit 8 TB oder mehr (so das jeder min. 4 TB nutzen kann) kauft?

Habt ihr Kaufempfehlungen? Und ist dieses dann auch relativ einfach einzurichten ohne irgendwelche VPN geschichten etc.?

Danke und Gruß
Max
 
max40 schrieb:
Dabei sollen die eigenen Daten auf dem anderen NAS gespiegelt/gesichert werden ohne das der andere auf diese zugreifen kann.
Also mein Bekannter soll nicht auf meine Daten zugreifen können, die auf seinem NAS gesichert sind ohne das er mein oder das Admin-Passwort kennt.
Zum Vergrößern anklicken....
So pauschal, erst mal nicht unbedingt möglich.

Denn du hast das Root Passwort für dein NAS und damit kannst du bei Verwendung des Root Users auf alle Daten zugreifen. Also auch auf die des Kumpels, auch wenn dein normaler Benutzer nicht die Recht dazu hat (man sollte normalerweise nie mit dem Root Zurgiff arbeiten, sondern mit normalen Benutzern.

Möglich wäre vielleicht ein verschlüsseltes Backup. Aber da werden dann so so sachen wie Inkrementelles Backup schwer. Und man benötigt dann selbst für die kleinste Versionierung schnell sehr viel Speicher und Backup ohne Versionierung ist irgendwie auch kein Backup.
Ergänzung ()

max40 schrieb:
Und ist dieses dann auch relativ einfach einzurichten ohne irgendwelche VPN geschichten etc.?
Zum Vergrößern anklicken....
Nein, VPN wäre sogar Pflicht für solche Geschichten. Wobei man sich im klaren sein sollte, dass dann der andere Nutzer / Kumpel auch Zugriff auf dein LAN hat.


Ich betreibe sowas selbst in einer 3er Konstellation mit Wireguard VPNs, Synology und innerhalb der Familie und wir nutzen per se immer normale User und auf den Root wird nur im Bedarfsfall zurückgegriffen. Und jeder weiß, dass der andere, wenn er wollte die Daten sehen könnte, wenn man sich mit einem entsprechend berechtigten Nutzer (Root) anmeldet. Die normalen Benutzer, die wir alle nutzen haben aber keine Berechtigungen in die Backupverzeichnisse des anderen. Also im Normalbetrieb sieht niemand was von den Backups des anderen. Zudem ist es bei Hyperbackup so, dass Backups als Chunks zerstückelt werden und man auf Dateisystemebene eh nichts sehen kann, sondern nur über die Backupanwendung und deren Datenbank.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DeusoftheWired
conf_t schrieb:
Nein, VPN wäre sogar Pflicht für solche Geschichten. Wobei man sich im klaren sein sollte, dass dann der andere Nutzer / Kumpel auch Zugriff auf dein LAN hat.
Zum Vergrößern anklicken....
Könnte man entsprechend einrichten, dass das nicht der Fall ist... Je nach Router halt.

Bezüglich Zugriff auf die Daten hilft nur, das Backup selbst zu verschlüsseln.
 
Phil_81 schrieb:
Könnte man entsprechend einrichten, dass das nicht der Fall ist... Je nach Router halt.
Zum Vergrößern anklicken....
Ja, aber eine umfassende 3fach Site2Site Connection mit Doppel-NAT (so wie bei mir) sieht die FB gar nicht vor. Da muss man unter Umständen in der FB.cfg die VPN.cfg manuell im Editor anpassen und hinterher mit entsprechenden Tools die Prüfsumme neu berechnen und wieder rein laden. Also Wireguard kann das, der Assistent der FB aber nicht.
 
  • Gefällt mir
Reaktionen: s1ave77
inkrementelles Backup oder so brauche ich nicht, soll einfach nur 1:1 die Daten gleich halten, falls z.B. die Bude abfackelt.
Verschlüsselung dann z.B. über cryptomator oder so ?
 
conf_t schrieb:
Wobei man sich im klaren sein sollte, dass dann der andere Nutzer / Kumpel auch Zugriff auf dein LAN hat.
Zum Vergrößern anklicken....
Nicht pauschal, die Fritz!Box-Integration erlaubt (iirc) bisher keine Definition erlaubter IPs, andere Integrationen und ein selbsgehosteter Server erlauben sehr wohl, das Einschränken auf definierte IPs im LAN.
 
max40 schrieb:
inkrementelles Backup oder so brauche ich nicht, soll einfach nur 1:1 die Daten gleich halten, falls z.B. die Bude abfackelt.
Verschlüsselung dann z.B. über cryptomator oder so ?
Zum Vergrößern anklicken....
Gehe doch ins Synology Forum wo due Spezis sind! Da gibt's Lösungen.
Die FB direkt per VPN Verbinden und dann kann man das Sync einrichten.
Über die Syn-Server ist es sehr langsam.

Und ein Admin kann auf alle Daten zugreifen! Daher verschlüsseln. Dazu gibts Einstellungen im Drive oder HyberBackup!
 
Zuletzt bearbeitet:
Was Du willst lässt sich das reine Backup bei QNap mit einer 2-Wege Synchronisation hinbekommen (es wird dann auch entfernt gelöscht was lokal gelöscht wurde.
Auch kann man am Ziel-NAS einen User mit Kennwort einrichten (Bekannter) und seine Daten dort hin replizieren. Das lässt sich als RTRR (Realteime) machen oder zu festen Zeiten.
Aber als Admin auf dem Ziel-NAS kann man logischerweise IMMER da reinsehen wenn man will, das kann man so nicht unterbinden.
Die App dazu auf einem QNap-NAS wäre Hybrid Backup.
Hier mehr Info dazu.
https://www.qnap.com/de-de/software/hybrid-backup-sync
Ich nutze das um vom "Multimedia-NAS" die Daten zum "Sicherungs-NAS" zu schieben sobald das eingeschaltet wird (mit 2-Wege Synchronisation RTRR bei mir, was auf Multimedia gelöscht/verschoben wird, ist auf der Sicherung danach auch so, überflüssige Daten werde am Ziel dann gelöcht, deswegen 2-Wege)..
Sicherung kann auch fest geplant werden, ist recht easy einzurichten.

VPN zur Übertagung ist logischerweise Pfilcht.
 
Ich habe das mit zwei selbstgebauten Open Media Vault NAS gebastelt und über Fritz Box VPN. Man kann einstellen, dass nur bestimmte Geräte die VPN Verbindung nutzen. Außerdem kannst du für jeden geteilten Ordner einen Benutzer inklusive Rechte einrichten. Ich habe es so eingestellt, dass immer Nachts um 0 Uhr beide Systeme hochgefahren und synchronisiert werden.

Ist also (mit etwas Aufwand) möglich.
 
da es auf den NAS auch oft Linux gibt kann man mit duplicity oder restic verschlüsselte incrementelle backups anfertigen...aber klicki bunit ist das dann wohl nicht
 
Mir ist kein NAS bekannt das nicht ein Linux unter der Haube hat, alle die ich kenne auch mit einer Shell.
 
max40 schrieb:
inkrementelles Backup oder so brauche ich nicht
Zum Vergrößern anklicken....
Doch, genau das ist das was du beschreibst und haben möchtest. Wird eine Datei bei dir verändert oder hinzugefügt soll diese auch bei deinem Kumpel geändert/hinzugefügt werden. Ansonsten bräuchtest du ja keine dauerhafte Verbindung zwischen den Geräten.
 
mit einem inkrementellen Backup habe ich immer eine ZIP-Datei oder deartiges verbunden, welche alle neuen und geänderten Dateien seit Zeitpunkt X beinhaltet.
Ich hätte aber gern nur eine 1:1 Version von meinen akt. Daten.

Wegen dem VPN. Dachte es gibt irgendwas schon wo die beiden System sich auf einfache Art und Weise verschlüsselt die Daten austauschen und wenn es nur eine eingerichtetet Portweiterleitung ist auf der Fritzbox ist.
 
max40 schrieb:
mit einem inkrementellen Backup habe ich immer eine ZIP-Datei oder deartiges verbunden, welche alle neuen und geänderten Dateien seit Zeitpunkt X
Zum Vergrößern anklicken....
Das wäre ein Differentielles Backup

Inkrementell speichert die Änderungen seit letzten inkerementellen Backup, nicht seit dem letzten Vollbackup.

Hyperbackup von Synology hat zusätzlich noch eine Deduplizierung.
Also sehr Platzsparend.
 
Backup auf verschlüsselte Platte und beim Kumpel lagern & vice versa.
Alle Wochen auf ein Bier treffen und Platten austauschen für Aktualisierung.

Somit offsite und noch wichtiger offline Backup welches verschlüsselt und somit vor zugriffen sicher ist.
 
  • Gefällt mir
Reaktionen: Phil_81
Ich würde kein NAS per Portweiterleitung zugänglich machen sondern nur per VPN zugreifen. Gab schon mehr als genug Schwachstellen bei NAS-Herstellern, die Angriffe ermöglichten.

Eine Site-to-Site VPN-Verbindung in ein fremdes Netz (selbst zu Freunden/Verwandschaft) finde ich auch nicht so ideal. Zumindest müsste man die Netze irgendwie segmentieren, so dass wirklich nur die beiden NAS gegenseitigen Zugriff haben und alles andere im jeweiligen LAN außen vor bleibt.
Das geht bestimmt irgendwie, aber nicht mit den zwei Klicks in der Fritzbox oder der Einrichtung eines PIVPN/Wireguard stumpf nach Menüführung.

Daher hier ein vereinfachter Vorschlag:
Große Archivdatenmengen, bei denen keine großen Änderungen stattfinden wie vorgeschlagen jeweils per externer Platte hinterlegen und ab und zu mal aktualisieren.

Alles andere was kleiner aber öfter geändert wird (z.B. Dokumente etc) wird verschlüsselt per Cryptomator mit einem Clouddienst gesync, z.B. Onedrive, Box etc.

Im NAS richtet man dann zwei Backup-Aufträge ein, die den eigenen Datenbestand aus dem Clouddrive noch mal auf dem eigenen NAS sichern und den des Freundes auch.
Wenn alles im Clouddrive verschlüsselt ist, ist es auch nicht schlimm, wenn man die Zugangsdaten des Freundes auf dem eigenen NAS gespeichert hat. Ohne das Cryptomator Passwort kommt man nicht an die Dateinamen und Inhalte.

In diesem Fall wird kein VPN und keine Portweiterleitung benötigt und da alles lokal verschlüsselt ist, ist auch die Nutzung der Cloud nicht problematisch.
 
  • Gefällt mir
Reaktionen: densh und max40
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rockhound
UnRaid mit QNAP NAS synchronisieren
Antworten
4
Aufrufe
2.231
HisN
HisN
N
Notebook(s) mit NAS synchronisieren
Antworten
5
Aufrufe
1.095
Valeria
Valeria
S
externe Festplatten mit Ordnern auf PC bzw. NAS synchronisieren
Antworten
4
Aufrufe
1.382
Suxxess
Suxxess
D
NAS synchronisieren im Lan mit mehreren PCs
2
Antworten
29
Aufrufe
18.138
Ruheliebhaber
Ruheliebhaber
DarGra
NAS auf NAS synchronisieren (selbes Netzwerk)
Antworten
4
Aufrufe
4.063
DarGra
DarGra
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz